เมื่อเดือนมีนาคม 2563 ที่ผ่านมา นักวิจัยจากบริษัทที่ปรึกษาด้านความมั่นคงปลอดภัยไซเบอร์ Cybereason ตรวจพบมัลแวร์ที่ชื่อว่า EventBot ซึ่งเป็นมัลแวร์ประเภท Keylogger ที่สามารถแฮกแอปพลิชันการเงินและธนาคารของสหรัฐอเมริกาไปแล้วไม่น้อยกว่า 200 แอปพลิเคชัน ยกตัวอย่างเช่น Paypal, Barclays และ HSBC โดย Cybereason ให้ข้อมูลว่ามัลแวร์ EventBot เป็นมัลแวร์ที่น่าสนใจมากป็นพิเศษ เพราะนี่อาจเป็นเพียงจุดเริ่มต้น ซึ่งแฮกเกอร์อาจจะกำลังพัฒนาความสามารถของมัลแวร์จนกลายเป็น Mobile Malware ที่น่ากลัว

วิธีการโจมตีมัลแวร์ EventBot จะเริ่มจากการหลอกผู้ใช้งานว่าเป็นแอปพลิเคชันราคาสูง เช่น Adobe Flash และ Microsoft Word แต่ปล่อยให้ดาวน์โหลดฟรีในเว็ปไซต์เถื่อน เมื่อผู้ใช้งานติดตั้งแล้วจะต้องกดอนุญาตให้เข้าถึงข้อมูลส่วนตัว อนุญาตให้ส่ง SMS รวมไปถึงการอนุญาตให้แอปพลิเคชันทำงานได้เอง เมื่อผู้ใช้งานกดยอมรับและอนุญาตทั้งหมด EventBot จะสามารถทราบ Password ต่าง ๆ และเข้าใช้แอปพลิชันทางการเงินได้เอง นอกจากนี้ยังสามารถ Verification ตัวเองได้โดยการขอ OTP ผ่าน SMS นี่ไม่ใช่ครั้งแรกที่มัลแวร์มีพฤติกรรมแบบนี้ เมื่อเดือนที่ผ่านมา IBM เคยตรวจจับมัลแวร์สัญชาติเยอรมัน ที่ทำงานในลักษณะเดียวกันที่สามารถ authenticate ด้วย OTP แบบ mTAN และ pushTAN

นักวิจัยเตือนว่า การปล่อยให้มัลแวร์เข้าถึงข้อมูลในสมาร์ทโฟน นอกจากจะถูกแฮกแอปพลิเคชันทางการเงินแล้ว ยังอันตรายต่อข้อมูลส่วนบุคคล และข้อมูลบริษัทอีกด้วย เช่น ผู้ใช้งานที่รับส่งข้อมูลทางธุรกิจผ่านสมาร์ทโฟนก็อาจเกิดการรั่วไหลและทำให้บริษัทเสียหายได้ และจากข่าวภัยคุกคามเกี่ยวกับมัลแวร์ต่าง ๆ จะเห็นได้ว่า EventBot หรือ มัลแวร์อื่นๆมักจะไม่ได้อยู่บน Official Google Play Store ดังนั้น จึงเป็นเหตุผลว่าทำไมควรดาวน์โหลดแอปพลิเคชันจากแหล่งที่น่าเชื่อถือเท่านั้น และ ควรหมั่นอัปเดตแอปพลิเคชันต่าง ๆ สม่ำเสมอเพราะจะช่วยแก้ไขช่องโหว่ และทำให้ฟังก์ชันการใช้งานในแอปพลิเคชันนั้นๆ เสถียรยิ่งขึ้นด้วย

ที่มา: https://thehackernews.com/2020/04/android-banking-keylogger.html



เนื้อหาที่เกี่ยวข้อง

1. Ragnar Locker Ransomware ใช้ VM เข้ารหัสไฟล์ เลี่ยงการตรวจจับ

2. บริษัทใหญ่นับพัน โดนแอบขุดเหรียญ Crypto โดยกลุ่ม Blue Mockingbird

3. พบช่องโหว่ Privilege Escalation ใน Docker for Windows

4. Microsoft เตือน Phishing อ้างข้อมูล COVID19 ของ Johns Hopkins Center

5. พบ Spam iMessage ระบาด โดนจับโยง “ไทยชนะ”